作者论坛账号:xia0ji233复盘一下2022的腾讯游戏安全比赛。初赛题目说明这里有一个画了flag的小程序,可好像出了点问题,flag丢失了,需要把它找回来。题目找回flag样例:要求:不得直接p...
IOS安全 APP 反越狱检测技术
声明 本文作者:Jammny 本文字数:7326字 阅读时长:约10分钟 附件/链接:点击查看原文下载 ❝ 通过 frida hook 来学习反越狱检测的通用方法和思路。 绕过敏感路径和...
入门 kernelROP:以2018强网杯-core为例
Keychain小队的新作,以2018强网杯-core为例带领各位少侠入门kernelROP。 样本分析1.start.shqemu-...
手游完整性校验分析
普通的单机手游,广告比较多,所以分析处理了下,校验流程蛮有意思的,所以分享出来。一重打包崩溃处理样本进行了加固,对其dump出dex后重打包出现崩溃。ida分析地址发现为jni函数引起。利用Xpose...
CVE-2023-27997 FortiGate SSLVPN HeapOverflow 漏洞分析
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
攻防实战策略剖析与对抗博弈
10.28 在第二届 ADconf 分享了议题。官微链接部分观点和技术可能有失客观,欢迎各位大佬指正。第一部分 实战攻击手法的归纳第二部分 应用链和攻击面第三部分 进攻体系新泛式第四部分 端与流量的防...
加固壳分析2-某加固厂商加固流程分析
加固壳分析2-某加固厂商加固流程分析引言安卓应用加固壳作为一种保护技术,能够有效防止我们的应用程序被反编译和篡改。在这篇文章中,我们将探讨一个加固流程,以提供对加固壳实现的更深入理解。在本文中,我们将...
皮蛋厂的学习日记 2023.7.12 | F4atherw1t| House Of Einherjar
House Of Einherjar本文首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习,共同进步~介绍house of einherjar 跟 house...
【技术分享】通过一个CVE零基础入门V8-pwn
前言跟随P4nda大佬的博客:http://p4nda.top/2019/06/11/%C2%96CVE-2018-17463/#Reference复现了CVE-2018-17463,在一...
原创Paper | 在 Android 中开发 eBPF 程序学习总结(三)
作者:Hcamael@知道创宇404实验室日期:2022年11月30日相关阅读:在 Android 中开发 eBPF 程序学习总结(一)在 Android 中开发 eBPF 程序学习总结(二)在研究u...
比赛中遇到的一些简单的逆向题目
0x01 easycrackme昨天小伙伴发来一个逆向题目让帮忙做一下,拿到程序是个elf文件,先放到kali里面运行一下,题目提示要输入一个keyimage-20220810134953307可以看...
从0开始两小时手撕VM逆向题
序言我惧怕失败,怕努力后徒劳无功,怕辜负他人的信任,不过比起这些,我想我更怕失去抽刀而出的勇气。 -----by 天河前言很多人看到VM类型的题目会放弃,因为认为自己办不到,认为自己在有限的时间不一定...